数字化转型的安全风险控制

在云计算、大数据、物联网、人工智能的创新技术浪潮中，数字化转型已经成为大量政企推动业务创新、重构组织IT的重要方式。但是数字化转型同时也会引入各种风险，威胁着组织关键的数字资产，甚至影响业务的正常运营。

“云计算+移动化”成为数字化转型的优先实践

数字化转型的一个突出特征，就是用数据的方式对政企的管理与运营进行重构。组织的所有人员和物理对象，都以数据的方式存在，关联、互动都以数据智慧连接。也就是说，组织的参与者都需要在业务场景中具化成为可以交互的数字端点，交互所产生的数据需要经过智慧数据系统的搜集、归类、分析，并生成有价值的业务方向或者业务指导。

可以看出，在这个过程中，包括智能手机、平板电脑在内的移动终端设备将是政企数字化转型的最佳载体之一。与PC等传统的信息化终端相比，移动化设备便携性极佳，拥有个体天然的数字化的识别符号，能够承载更多的数据化特征。例如，政企可以通过移动设备识别员工与用户，生成物联网和人口定位数据的大数据集，这个数据加上时间维度、本地信息维度，可以为零售、物流、保险等行业提供无数业务创新机会。

而在基础设施层面，云计算则搭建了一个活力的生态。在传统的IT建设中，由于各个部门、各个阶段的基础设施架构上很难统一成为一个平台，很容易导致不同应用之间的数据难以共享，新应用也难以及时部署。其次，传统的IT部署中，基础架构等显然已无法适应现阶段不同业务场景下各种应用激增，在敏捷应对业务创新方面也凸显出后劲不足的趋势。而云到端的部署，在解决扩展性问题、敏捷创新问题，实现高效的运营管理方面均具备无可比拟的优势，这也无疑将成为政企数字化转型中，行之有效的最佳路径。

通过“云计算+移动化”的结合，既解决了移动终端数据处理能力不足，为移动应用的高效协作提供了统一的基础设施支撑，又为云计算的发展提供了敏捷的前端能力。尤其是前后端进行有机整合之后，可以借助前后端大数据的分析，给予精准把握客户需求提供强大支撑。因此，云到端的选择无疑最符合数字化转型需要。

安全隐患威胁数字化转型

在利用“云计算+移动化”推动数字化转型的过程中，政企必须要将安全风险摆在重要的位置。一旦重要数据因为网络攻击或是意外事件而泄露，将会导致组织的数据资产、声誉遭受严重损失。更严重的是，一旦酿成系统性的信息安全事件，将会动摇组织的业务基础。

要更好的保护数据与应用的安全，不能将希望全部寄托在云端。虽然在公有云、混合云中部署的网络安全解决方案能够化解相当多的病毒、木马等网络攻击，但是其对于移动终端中的风险缺乏洞察、预警与解决能力。例如，大量的政企机密数据存储在员工的工作终端之中，在脱离网络边界之后，这些终端中的数据流向什么地方、被什么人看到，很难被组织精确掌控到。

启迪国信首席市场官张永利指出：“在数字化背景下，数据安全问题将会进一步脱离网络边界和物理边界，因此需要建立覆盖云安全、终端安全的全面安全管控体系。在云端，需要在满足自主可控要求的基础上，对于云平台中已知与未知安全威胁进行精确感知；在终端，需要建立可靠的终端安全管控能力，进一步强化针对终端、应用、数据的管理。”

为了解决网络安全困扰，启迪国信数字化平台基于UEM统一端点管理平台的安全能力建设，可以为上层应用提供安全防护支撑。平台可通过统一的身份管理，实现用户单点登录和权限控制；通过安全接入网关建立的安全隧道，实现终端设备接入、网络传输数据和应用访问的安全。组织可以通过云平台向移动端推送消息，也可以从内网推送信息。移动端的应用可以访问内网的文档、邮件和数据，也可以访问云端的资源和服务。

这种移动安全特性，尤其可以满足组织BYOD的场景，满足政府、军队等行业强管控的要求。